[SOH] 캐나다 정부의 사이버 사고 대응센터(CCIRC)는 최근 발표한 연구 보고서에서, 중국발 해커 공격 수법을 밝혔습니다.

캐나다 정부는 지난 7월, ‘중국 정부의 지원을 받은 사이버 단체가 자국의 주요 연구기관인 국가연구위원회(NRC)의 시스템에 침입한 것을 발표했다'고 프랑스 국영 라디오 RFI가 보도했습니다.

보도에 따르면 CCIRC는 5개월간 연구에서 중국 해커집단의 ‘공격 주기’를 파악했습니다. 해커 집단은 가짜 이메일과 가짜 웹 사이트를 사용해 개인정보를 빼내는 ‘피싱’ 수법을 사용하고 있습니다. 즉, NRC 직원의 이메일 주소를 수집해 악의적인 링크를 보낸 후, 링크를 클릭하면 악성 소프트웨어가 자동으로 다운로드되게 하는 수법을 통해 직원의 ID와 비밀번호를 입수해 NRC 컴퓨터 시스템에 침입합니다.

보고서는 해커 집단이 지적 재산권, 영업 비밀과 기타 전문적인 정보를 노리고 있다고 지적하고, 보안을 우려해 모든 조사결과를 발표하지 않고 누설된 정보에 대해서도 언급하지 않았습니다.

[ⓒ SOH 희망지성 국제방송 soundofhope.kr]